¿Cuál es la razón del error de paquete mal formado al usar tcpdump (ataque DDoS con LOIC)?

1

Utilicé:tcpdump-s0-ieth0-v-wcapture.pcap

ElarchivoPCAP: enlace

Ejecuté la herramienta LOIC PythonLOIC:

python2 -W ignore loic.py

enlace

    
pregunta Ed S 29.03.2017 - 23:37
fuente

1 respuesta

2

El motivo de los paquetes mal formados podría ser una conexión de red rota, una señal wifi fuera de rango o incluso un ataque DDoS, por ejemplo.

Otra cosa, para evitar problemas con los archivos .pcap o .cap, ¿por qué no guardarlo en un archivo .txt? Aquí hay un comando de muestra para guardar datos en un archivo de texto:

tcpdump -X -vv -i eth0 > tcplog.txt

También tenga en cuenta cuando use la opción -s (de la página de manual de tcpdump):

  

Tenga en cuenta que tomar instantáneas más grandes aumenta la cantidad de tiempo que toma procesar paquetes y, efectivamente, disminuye la cantidad de almacenamiento en búfer de paquetes. Esto puede hacer que los paquetes se pierdan.

    
respondido por el user633551 30.03.2017 - 00:44
fuente

Lea otras preguntas en las etiquetas